Как защитить CS сервер от всевосможных взломов.

Discussion in 'Безопасность и Анонимность' started by Faer1122, 10 Aug 2009.

  1. Faer1122

    Faer1122 New Member

    Joined:
    10 Aug 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Приветствую.
    Недавно был взломан мой КС сервер на фортиме. 46 протокол. Как взломали не могу понять, нашел только в логах: (думаю эксплоит)

    PHP:
    8/10/2009 18:41:02: [METAiniBegin re-reading plugins list: c:/hosting/users/csserv@yandex.ru/12086/cstrike/addons/metamod/plugins.ini 
    L 08
    /10/2009 18:41:02: [METAiniRead plugin config for: AMX Mod X 
    L 08
    /10/2009 18:41:02: [METAiniFinished reading plugins list: c:/hosting/users/csserv@yandex.ru/12086/cstrike/addons/metamod/plugins.iniFound 1 plugins 
    L 08
    /10/2009 18:41:02: [METAdllUpdating plugins... 
    L 08/10/2009 18:41:02: [METAdllFinished updating 6 pluginskept 1loaded 0unloaded 0reloaded 0delayed 0  
    Сменил все пароли.
    Как защитить сервер от эксплоидов, ддос и прочих взломов?..
     
    1 person likes this.
  2. Player#1

    Player#1 Member

    Joined:
    11 Nov 2008
    Messages:
    95
    Likes Received:
    35
    Reputations:
    10
    46? мб 48 все таки? или у тя там кс 1.5? :D
     
  3. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    Давно пора обновиться если не 48 то хотя бы на 47
     
  4. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Обновляй AMX так как можно было удаленно как то стать админом через него (уязвимость описывал ИнферноНет)

    Или же емаил взломали и получили рут
     
  5. Faer1122

    Faer1122 New Member

    Joined:
    10 Aug 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    У меня 47. Версия НонСтим. КС 1.6
    Извиняюсь за ошибки в написании.
    Значит обновить АМХ до последней? А разве это фортим не должен делать?
     
  6. Faer1122

    Faer1122 New Member

    Joined:
    10 Aug 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    А можно ссылочку на статью, или хотя бы сам домен сайта?
     
  7. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    amxmod.net (google рулит)
    Но там версия очень старая... (от 2004 года вроде как :) )

    Чтобы уберечься от взлома сервера с помощью багов/уязвимостей надо качать посл. обновления ПО в данном случае я бы откинул вообще AMX мод так как он не обновляется а уязв. растут постепенно (и другие моды тоже если они не обновляются уже больше года) (вместо AMX подыскать другой мод с такими же функциями)
    Я уверен что как то получили доступ к ФТП/Админке сервера через стороние сервисы (с помощью взлома email'а админа как вариант)
     
  8. Faer1122

    Faer1122 New Member

    Joined:
    10 Aug 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Может мне сюда логи выложить по времени взлома?...
     
  9. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
  10. falcon92

    falcon92 New Member

    Joined:
    1 Mar 2009
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Оффтоп.
    DDos? Что я не вижу большого кайфа ДДосить КС сервер )) Читера балуйоЦо, которых забанилЬ?

    Ограничение коннектов вроде бы от ДДоса помогало + фильтрация пакетов. Хотя может я ошибаюсь. ;)
     
    #10 falcon92, 11 Aug 2009
    Last edited: 11 Aug 2009
  11. Faer1122

    Faer1122 New Member

    Joined:
    10 Aug 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    ОК, будем считать что от ддос лекарство нашли (уже качаю). А от взломов аккуантов и т.д.?
     
  12. dimhee

    dimhee Member

    Joined:
    8 Mar 2007
    Messages:
    129
    Likes Received:
    63
    Reputations:
    6
    из личного опыта,если есть альтернатива уходи с фортима, не знаю как сейчас,но некоторое время назад,я убедился и не один я в том,что некоторые админы там неадекватны,либо просто школьники,которым дали игрушку в виде админских прав,в частности на когда-то работавшем,а может и работающим csdm сервере.Сейчас же на их пабликах(стимовских),очень часто отключается amx или же всех попросту выкидывает с консольным сообщением svc_bad.Из плюсов пинг хороший у москвичей,с нормальным провом.
    угу
     
    #12 dimhee, 15 Aug 2009
    Last edited: 15 Aug 2009
  13. Faer1122

    Faer1122 New Member

    Joined:
    10 Aug 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Альтернативы в инете я пока не нашел. На своем ПК нет возможности поставить ибо скорость порта у меня 256кб\с.
    Да. АМХ частенько отключается даже на нон стимах. На стим я пока что не переходил (как раз сейчас обновляю стим программу с steampowered.com) и думаю переходить на стим.
    Да. Люби получившие бан за дело совсем борзеют, поэтому и взломы, поэтому и хочу сменить протокол на стимовский.
    Да, пацанский жаргон чувствуется у админов.
     
Loading...